Приложение 4. Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между банком России и Федеральной нотариальной палатой
к Указанию Банка России
от 14 апреля 2009 года N 2214-У
"О порядке направления запросов
и получения информации из Центрального
каталога кредитных историй субъектом
кредитной истории и пользователем
кредитной истории посредством
передачи заявления через нотариуса"
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ СООБЩЕНИЯМИ МЕЖДУ БАНКОМ
РОССИИ И ФЕДЕРАЛЬНОЙ НОТАРИАЛЬНОЙ ПАЛАТОЙ
Список изменяющих документов
(введен Указанием Банка России от 17.01.2011 N 2567-У)
1. Обмен электронными сообщениями между Банком России и Федеральной нотариальной палатой (далее - ФНП) осуществляется с применением средств криптографической защиты информации (далее - СКЗИ), принятых к использованию в Банке России. СКЗИ используются для формирования кодов аутентификации и шифрования электронных сообщений.
2. В настоящем приложении используются следующие термины:
2.1. электронное сообщение (далее - ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия содержания ЭС, снабженная кодом аутентификации;
2.2. код аутентификации (далее - КА) - данные, используемые для подтверждения подлинности и контроля целостности ЭС;
2.3. подтверждение подлинности и контроль целостности ЭС (далее - аутентификация ЭС) - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что ЭС исходит из указанного источника и не было изменено при его передаче от источника до получателя;
2.4. ключ (идентификатор) КА (далее - ключ КА) - уникальные данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа (идентификатора) КА (далее - секретный ключ КА) - данных, предназначенных для создания КА отправителем;
публичной части ключа (идентификатора) КА (далее - открытый ключ КА) - данных, предназначенных для аутентификации ЭС получателем;
2.5. ключ шифрования - уникальные данные, используемые при шифровании и расшифровании ЭС и состоящие из:
секретной части ключа шифрования (далее - секретный ключ шифрования);
публичной части ключа шифрования (далее - открытый ключ шифрования);
2.6. владелец ключа КА или ключа шифрования - ФНП или ЦККИ, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России;
2.7. средства аутентификации - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА;
2.8. средства шифрования - аппаратные, программные, программно-аппаратные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи;
2.9. компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования;
2.10. пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования;
2.11. регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования Банка России и ФНП;
2.12. регистрационная карточка ключа КА и (или) ключа шифрования - документ, содержащий распечатку открытого ключа КА и (или) ключа шифрования в шестнадцатеричной системе счисления, наименование владельца ключа КА или ключа шифрования и иные идентифицирующие владельца ключа КА или ключа шифрования реквизиты, подписанный руководителем (или замещающим его лицом) ФНП или структурного подразделения Банка России и заверенный оттиском печати (далее - регистрационная карточка).
3. Банк России и ФНП обеспечивают сохранность своих секретных ключей КА и ключей шифрования.
Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа КА, которым снабжено сообщение.
4. Ключи КА и ключи шифрования подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка. Регистрационная карточка изготавливается в двух экземплярах, один из которых остается в регистрационном центре, другой передается владельцу ключа КА или ключа шифрования. Ключ КА и ключ шифрования считаются зарегистрированными с даты передачи владельцу ключа КА или ключа шифрования его экземпляра регистрационной карточки.
Регистрационная карточка содержит:
наименование владельца ключа КА или ключа шифрования;
наименование применяемого средства аутентификации и (или) шифрования;
информацию, идентифицирующую ключ КА и (или) ключ шифрования (идентификатор и (или) номер ключа КА и (или) ключа шифрования, идентификатор и (или) номер серии);
распечатку открытого ключа КА и (или) ключа шифрования владельца ключа КА или ключа шифрования в шестнадцатеричной системе счисления;
дату изготовления ключа КА и (или) ключа шифрования;
даты начала и окончания действия ключа КА и (или) ключа шифрования;
подпись руководителя (или замещающего его лица) владельца ключа КА или ключа шифрования, заверенную оттиском печати;
подпись администратора регистрационного центра;
Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ.
Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (замещающего его лица) владельца ключа КА или ключа шифрования, заверенную печатью.
5. Порядок обращения с секретными ключами КА и ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи-приема ЭС в соответствии с приложением 5 к настоящему Указанию.
6. Управление ключами КА и ключами шифрования осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования, разрабатываемым структурным подразделением Банка России на основании приложения 5 к настоящему Указанию и эксплуатационно-технической документации на используемые средства криптографической защиты информации.
7. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.
8. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром с соответствующим уведомлением всех владельцев ключей КА или ключей шифрования.
9. Внеплановая смена ключей КА и (или) ключей шифрования может осуществляться как по инициативе регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
10. При смене ключей КА или ключей шифрования оформляется новая регистрационная карточка в соответствии с пунктом 4 настоящего приложения.
11. После ввода в действие новых ключей КА или ключей шифрования прежде действовавшие секретные ключи КА или ключи шифрования уничтожаются, а открытые ключи КА хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.
12. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется Банком России и ФНП самостоятельно.
13. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся Банком России и ФНП в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства.
14. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей